Battlefield Fidye Yazılımı

Battlefield Ransomware nasıl kaldırılır - virüs temizleme adımları (güncellendi)

Battlefield fidye yazılımı kaldırma talimatları

Battlefield nedir?

Güvenlik araştırmacısı tarafından keşfedildi, Lawrence Abrams Battlefield, adlı açık kaynaklı bir fidye yazılımı projesine dayanan kötü amaçlı yazılımdır. Gizli Gözyaşı . Battlefield sızdığında dosyaları şifreler ve ' .kilitli her şifrelenmiş dosyanın adına uzantı. Örneğin, ' sample.jpg 'olarak yeniden adlandırıldı' sample.jpg.locked '. Başarılı şifrelemenin ardından, Battlefield masaüstü duvar kağıdını değiştirir ve iki dosya oluşturur (' Battlefiled-Decrypter.exe ' ve ' READ_ME.txt '), masaüstüne yerleştirerek.



Metin dosyası, kurbanları şifreleme konusunda bilgilendiren bir fidye talebi mesajı içerir ve Bitcoins cinsinden 50 dolara eşdeğer fidye taleplerinde bulunur. Yukarıda belirtildiği gibi, Battlefield şuna dayanmaktadır: Gizli Gözyaşı , bu da dosyaların şifreleneceği anlamına gelir AES-256 kriptografi . Bu şifreleme algoritması simetriktir - dosyaları şifrelemek ve şifresini çözmek için aynı anahtar kullanılır. Anahtar, siber suçlular tarafından kontrol edilen uzak bir sunucuda saklanır ve kurbanların anahtarı almak için fidye ödemeleri teşvik edilir. Ancak araştırmalar, fidye yazılımı türü virüs geliştiricilerinin, ödemeler gönderildikten sonra genellikle kurbanları görmezden geldiğini gösteriyor. Ödemenin herhangi bir olumlu sonuç vermemesi ihtimali yüksek - dolandırılabilir, paranızı kaybedebilir ve siber suçluların kötü niyetli işlerini destekleyebilirsiniz. Bu nedenle, bu kişilerle iletişime geçme veya fidye ödemeye yönelik tüm talepleri görmezden gelmeniz şiddetle tavsiye edilir. Maalesef şu anda Battlefield tarafından şifrelenen dosyaları geri yükleyebilecek bir araç yok ve tek çözüm dosyalarınızı / sisteminizi bir yedekten geri yüklemek.



Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsü:

Battlefield şifre çözme talimatları



Battlefield'ın özellikleri çok benzer Rastgele6 , TeslaWare , LockCrypt , Altın Göz ve düzinelerce başka fidye yazılımı türü virüs. Farklı taraflarca geliştirilmiş olmalarına rağmen, hepsi aynı davranışa sahiptir - dosyaları şifreler ve fidye taleplerinde bulunurlar. Tek büyük fark, fidye boyutu (genellikle Bitcoins'te 500 ila 1500 dolar eşdeğeri arasında dalgalanır) ve kullanılan şifreleme algoritması türüdür. Çoğu fidye yazılımının benzersiz bir şifre çözme anahtarı oluşturan kriptografi kullandığını unutmayın. Bu nedenle, dosyaları manuel olarak geri yüklemek çoğunlukla imkansızdır.

Fidye yazılımı bilgisayarıma nasıl bulaştı?

Siber suçlular, fidye yazılımını spam e-postalar (bulaşıcı ekler), eşler arası (P2P) ağlar (torrentler, eMule, vb.), Üçüncü taraf yazılım indirme kaynakları (ücretsiz yazılım indirme web siteleri, ücretsiz dosya barındırma web siteleri vb.), Sahte yazılım güncelleyicileri ve truva atları. Kötü amaçlı ekler, genellikle kötü amaçlı yazılımı indiren JavaScript dosyaları veya MS Office belgeleridir (makrolar etkinleştirilir). Ayrıca, P2P ağları ve diğer resmi olmayan yazılım indirme kaynakları genellikle kötü amaçlı yürütülebilir dosyaları yasal yazılım olarak sunarak çoğaltır. Sahte güncelleyiciler, sisteme bulaşmak için eski yazılım hatalarını / kusurlarını kullanır.



err_empty_response chrome

Kendinizi fidye yazılımı enfeksiyonlarından nasıl korursunuz?

Fidye yazılımı türü enfeksiyonları önlemek için, İnternette gezinirken çok dikkatli olun. İlk olarak, şüpheli e-postalardan alınan dosyaları asla açmayın. İkinci olarak, hiçbir zaman resmi olmayan kaynaklardan program indirmeyin veya yüklü olanları güncellemek için üçüncü taraf araçlarını kullanmayın. Meşru bir anti-virüs / anti-casus yazılım paketi kullanmak da çok önemlidir. Bilgisayar güvenliğinin anahtarı dikkatli olmaktır.

Battlefield metin dosyasında sunulan fidye talebi mesajı (' READ_ME.txt '):

Ooops! Dosyalarınız şifrelenmiştir.
Uyarı: Dosya adlarını ve uzantılarını ve konumlarını asla değiştirmeyin.
Sistemin işlem kodunu ve kullanıcı adını ve Fidye Yazılımının tarih ve saatini aşağıdaki e-postaya gönderin.
Bu adrese 50 USD göndermelisiniz.
Ödemeden sonra dosyalarınızın şifresini çözün!
Kredi Kartı ile Bitcoin satın alın ve bana gönderin: hxxps: //buy.bitcoin.com/
Mail Adresi: alihacker8001@gmail.com
BTC Adresi: 1Q5VprvKoBmPBncC7yZLURkcQ7FG9xnMKv

Battlefield masaüstü duvar kağıdının ekran görüntüsü:

Battlefield duvar kağıdı

Battlefield fidye yazılımı şifre çözücünün ekran görüntüsü (' Battlefiled-Decrypter.exe '):

Battlefield şifre çözücü

Battlefield tarafından şifrelenen dosyaların ekran görüntüsü (' .kilitli ' uzantı):

Battlefield tarafından şifrelenen dosyalar

Battlefield fidye yazılımı kaldırma:

Anında otomatik kötü amaçlı yazılım temizleme: El ile tehdit kaldırma, ileri bilgisayar becerileri gerektiren uzun ve karmaşık bir süreç olabilir. Malwarebytes, kötü amaçlı yazılımlardan kurtulmanız için önerilen profesyonel bir otomatik kötü amaçlı yazılım temizleme aracıdır. Aşağıdaki düğmeyi tıklayarak indirin:
▼ İNDİR Malwarebytes Bu web sitesinde listelenen herhangi bir yazılımı indirerek, Gizlilik Politikası ve Kullanım Şartları . Tam özellikli ürünü kullanmak için Malwarebytes için bir lisans satın almanız gerekir. 14 gün ücretsiz deneme mevcut.

Hızlı Menü:

Fidye yazılımını yetkililere bildirme:

Bir fidye yazılımı saldırısının kurbanıysanız, bu olayı yetkililere bildirmenizi öneririz. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine yardımcı olacak ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olacaksınız. Bir fidye yazılımı saldırısını bildirmeniz gereken yetkililerin listesi burada. Yerel siber güvenlik merkezlerinin tam listesi ve fidye yazılımı saldırılarını neden bildirmeniz gerektiği hakkında bilgi için, bu makaleyi oku .

Fidye yazılımı saldırılarının bildirilmesi gereken yerel makamların listesi (ikamet adresinize bağlı olarak birini seçin):

Etkilenen cihazı izole etme:

Bazı fidye yazılımı türü enfeksiyonlar, harici depolama aygıtlarındaki dosyaları şifrelemek, onlara bulaştırmak ve hatta tüm yerel ağa yaymak için tasarlanmıştır. Bu nedenle, virüs bulaşmış cihazı (bilgisayar) mümkün olan en kısa sürede izole etmek çok önemlidir.

Aşama 1: İnternet bağlantısını kesin.

Bir bilgisayarın internet bağlantısını kesmenin en kolay yolu, Ethernet kablosunu ana karttan çıkarmaktır, ancak bazı cihazlar kablosuz bir ağ üzerinden bağlanır ve bazı kullanıcılar için (özellikle teknoloji konusunda bilgili olmayanlar) kabloların bağlantısını kesmek görünebilir. zahmetli. Bu nedenle, sistemi Kontrol Paneli aracılığıyla manuel olarak da kesebilirsiniz:

'A gidin Kontrol Paneli ', ekranın sağ üst köşesindeki arama çubuğuna tıklayın, girin' Ağ ve Paylaşım Merkezi 've arama sonucunu seçin: Fidye yazılımı türü bulaşmayı tanımlayın (1. adım)

Tıkla ' Adaptör ayarlarını değiştir pencerenin sol üst köşesindeki 'seçeneği: Fidye yazılımı türü bulaşmayı tanımlayın (2. adım)

Her bir bağlantı noktasına sağ tıklayın ve ' Devre dışı bırak '. Devre dışı bırakıldığında, sistem artık internete bağlı olmayacaktır. Bağlantı noktalarını yeniden etkinleştirmek için, tekrar sağ tıklayın ve ' etkinleştirme '. Fidye yazılımı türü bulaşmayı tanımlayın (3. adım)

Adım 2: Tüm depolama cihazlarını çıkarın.

Yukarıda belirtildiği gibi, fidye yazılımı verileri şifreleyebilir ve bilgisayara bağlı tüm depolama cihazlarına sızabilir. Bu nedenle, tüm harici depolama cihazlarının (flash sürücüler, taşınabilir sabit sürücüler vb.) Bağlantısı hemen kesilmelidir, ancak veri bozulmasını önlemek için bağlantıyı kesmeden önce her bir cihazı çıkarmanızı şiddetle tavsiye ederiz:

Şu yöne rotayı ayarla ' Benim bilgisayarım ', bağlı her cihaza sağ tıklayın ve' Çıkar ': Fidye yazılımı türü bulaşmayı tanımlayın (4. adım)

Aşama 3: Bulut depolama hesaplarından çıkış yapın.

Bazı fidye yazılımı türleri, 'içinde depolanan verileri işleyen yazılımları ele geçirebilir. Bulut '. Bu nedenle veriler bozulabilir / şifrelenebilir. Bu nedenle, tarayıcılardaki ve diğer ilgili yazılımlardaki tüm bulut depolama hesaplarından çıkış yapmalısınız. Bulaşma tamamen ortadan kalkana kadar bulut yönetimi yazılımını geçici olarak kaldırmayı da düşünmelisiniz.

Fidye yazılımı bulaşmasını belirleyin:

Bir enfeksiyonu düzgün şekilde ele almak için önce onu tanımlamanız gerekir. Bazı fidye yazılımı enfeksiyonları, giriş olarak fidye talebi mesajlarını kullanır (aşağıdaki WALDO fidye yazılımı metin dosyasına bakın).

Fidye yazılımı türü bulaşmayı tanımlayın (5. adım)

Ancak bu nadirdir. Çoğu durumda, fidye yazılımı enfeksiyonları, basitçe verilerin şifrelendiğini ve kurbanların bir çeşit fidye ödemesi gerektiğini belirten daha doğrudan mesajlar verir. Fidye yazılımı türü enfeksiyonların genellikle farklı dosya adlarına sahip iletiler oluşturduğunu unutmayın (örneğin, _readme.txt ',' READ-ME.txt ',' DECRYPTION_INSTRUCTIONS.txt ',' DECRYPT_FILES.html ', vb.). Bu nedenle, bir fidye mesajının adını kullanmak, enfeksiyonu tanımlamanın iyi bir yolu gibi görünebilir. Sorun, bu adların çoğunun genel olması ve teslim edilen mesajların farklı olmasına ve enfeksiyonların kendilerinin ilgisiz olmasına rağmen bazı enfeksiyonların aynı adları kullanmasıdır. Bu nedenle, tek başına ileti dosya adını kullanmak etkisiz olabilir ve hatta kalıcı veri kaybına neden olabilir (örneğin, farklı fidye yazılımı bulaşmaları için tasarlanmış araçları kullanarak verilerin şifresini çözmeye çalışarak, kullanıcılar dosyalara kalıcı olarak zarar verebilir ve şifre çözme artık mümkün olmayacaktır. doğru aletle bile).

Bir fidye yazılımı bulaşmasını tanımlamanın başka bir yolu, şifrelenmiş her dosyaya eklenen dosya uzantısını kontrol etmektir. Fidye yazılımı enfeksiyonları genellikle ekledikleri uzantılara göre adlandırılır (aşağıdaki Qewe fidye yazılımı tarafından şifrelenen dosyalara bakın).

Nomoreransom.org web sitesinde fidye yazılımı şifre çözme araçları aranıyor

güncellemeden sonra iphone itunes'ta görünmüyor

Ancak bu yöntem yalnızca eklenen uzantı benzersiz olduğunda etkilidir - birçok fidye yazılımı enfeksiyonu genel bir uzantı ekler (örneğin, ' .encrypted ',' .enc ',' .crypted ',' .kilitli ', vb.). Bu durumlarda, fidye yazılımını ekli uzantısıyla tanımlamak imkansız hale gelir.

Bir fidye yazılımı bulaşmasını belirlemenin en kolay ve en hızlı yollarından biri, ID Ransomware web sitesi . Bu hizmet, mevcut fidye yazılımı bulaşmalarının çoğunu destekler. Mağdurlar sadece bir fidye mesajı ve / veya şifrelenmiş bir dosya yükler (mümkünse her ikisini de yüklemenizi tavsiye ederiz).

Recuva veri kurtarma aracı sihirbazı

Fidye yazılımı saniyeler içinde tanımlanacak ve size bulaşmanın ait olduğu kötü amaçlı yazılım ailesinin adı, şifresinin çözülebilir olup olmadığı gibi çeşitli ayrıntılar sağlanacaktır.

Örnek 1 (Qewe [Stop / Djvu] fidye yazılımı):

Recuva veri kurtarma aracı tarama süresi

Örnek 2 (.iso [Phobos] fidye yazılımı):

Recuva veri kurtarma aracı verileri kurtarma

Verileriniz ID Ransomware tarafından desteklenmeyen fidye yazılımı tarafından şifrelenirse, internette her zaman belirli anahtar kelimeleri (örneğin, fidye mesajı başlığı, dosya uzantısı, sağlanan iletişim e-postaları, kripto cüzdan adresleri vb.) Kullanarak aramayı deneyebilirsiniz. ).

Fidye yazılımı şifre çözme araçlarını arayın:

Çoğu fidye yazılımı türü enfeksiyon tarafından kullanılan şifreleme algoritmaları son derece karmaşıktır ve şifreleme düzgün bir şekilde gerçekleştirilirse, yalnızca geliştirici verileri geri yükleyebilir. Bunun nedeni, şifre çözme işleminin, şifreleme sırasında oluşturulan belirli bir anahtar gerektirmesidir. Anahtar olmadan verileri geri yüklemek imkansızdır. Çoğu durumda, siber suçlular, virüs bulaşmış makineyi ana bilgisayar olarak kullanmak yerine, anahtarları uzak bir sunucuda depolar. Dharma (CrySis), Phobos ve diğer üst düzey fidye yazılımı bulaşma aileleri neredeyse kusursuzdur ve bu nedenle, geliştiricilerin katılımı olmadan şifrelenmiş verileri geri yüklemek kesinlikle imkansızdır. Buna rağmen, zayıf bir şekilde geliştirilmiş ve bir dizi kusur içeren düzinelerce fidye yazılımı türü enfeksiyon vardır (örneğin, her kurban için aynı şifreleme / şifre çözme anahtarlarının kullanımı, yerel olarak depolanan anahtarlar vb.). Bu nedenle, bilgisayarınıza sızan herhangi bir fidye yazılımı için her zaman mevcut şifre çözme araçlarını kontrol edin.

İnternette doğru şifre çözme aracını bulmak çok sinir bozucu olabilir. Bu nedenle, Artık Fidye Projesi Yok ve bu nerede fidye yazılımı bulaşmasının belirlenmesi kullanışlı. Fidye Yok Projesi web sitesinde bir ' Şifre Çözme Araçları arama çubuğu içeren 'bölümü. Tanımlanan fidye yazılımının adını girin ve mevcut tüm şifre çözücüler (varsa) listelenecektir.

Görev çubuğundaki OneDrive simgesine tıklayın

Dosyaları veri kurtarma araçlarıyla geri yükleyin:

Duruma bağlı olarak (fidye yazılımı bulaşma kalitesi, kullanılan şifreleme algoritması türü, vb.), Verileri belirli üçüncü taraf araçlarla geri yüklemek mümkün olabilir. Bu nedenle, kullanmanızı tavsiye ederiz. CCleaner tarafından geliştirilen Recuva aracı . Bu araç, binden fazla veri türünü (grafik, video, ses, belge, vb.) Destekler ve çok sezgiseldir (verileri kurtarmak için çok az bilgi gerekir). Ek olarak, kurtarma özelliği tamamen ücretsizdir.

Aşama 1: Bir tarama yapın.

Recuva uygulamasını çalıştırın ve sihirbazı izleyin. Hangi dosya türlerini arayacağınızı, hangi konumların taranması gerektiğini vb. Seçmenize olanak tanıyan birkaç pencere istenir. Yapmanız gereken tek şey, aradığınız seçenekleri seçmek ve taramayı başlatmaktır. Size ' Derin tarama Başlamadan önce aksi takdirde uygulamanın tarama yetenekleri kısıtlanacaktır.

Yardım ve Ayarlar

Recuva'nın taramayı tamamlamasını bekleyin. Tarama süresi, taradığınız dosyaların hacmine (hem miktar hem de boyut olarak) bağlıdır (örneğin, birkaç yüz gigabaytın taranması bir saatten fazla sürebilir). Bu nedenle, tarama işlemi sırasında sabırlı olun. Ayrıca, taramaya müdahale edebileceğinden, mevcut dosyaları değiştirmemenizi veya silmemenizi tavsiye ederiz. Tarama sırasında ek veri eklerseniz (örneğin, dosya / içerik indirme), bu işlemin süresini uzatacaktır:

Yedekleme sekmesini seçin ve Yedeklemeyi yönet

Adım 2: Verileri kurtarın.

İşlem tamamlandığında, geri yüklemek istediğiniz klasörleri / dosyaları seçin ve 'Kurtar'ı tıklayın. Verileri geri yüklemek için depolama sürücünüzde bir miktar boş alan gerektiğini unutmayın:

Yedeklenecek klasörleri seçin ve Yedeklemeyi başlat

Veri yedeklemeleri oluşturun:

Veri güvenliği için doğru dosya yönetimi ve yedekleme oluşturmak çok önemlidir. Bu nedenle, her zaman çok dikkatli olun ve ileriyi düşünün.

Bölüm yönetimi: Verilerinizi birden çok bölümde depolamanızı ve tüm işletim sistemini içeren bölüm içinde önemli dosyaları depolamaktan kaçınmanızı öneririz. Sistemi önyükleyemediğiniz ve işletim sisteminin kurulu olduğu diski biçimlendirmeye zorlandığınız bir duruma düşerseniz (çoğu durumda, kötü amaçlı yazılımların gizlendiği yer burasıdır), o sürücüde depolanan tüm verileri kaybedersiniz. Bu, birden çok bölüme sahip olmanın avantajıdır: Eğer depolama aygıtının tamamı tek bir bölüme atanmışsa, her şeyi silmeye zorlanacaksınız, ancak birden çok bölüm oluşturmak ve verileri doğru şekilde tahsis etmek bu tür sorunları önlemenizi sağlar. Tek bir bölümü diğerlerini etkilemeden kolayca biçimlendirebilirsiniz - bu nedenle biri temizlenecek ve diğerleri dokunulmadan kalacak ve verileriniz kaydedilecektir. Bölümleri yönetmek oldukça basittir ve gerekli tüm bilgileri şurada bulabilirsiniz. Microsoft'un dokümantasyon web sayfası .

Veri yedeklemeleri: En güvenilir yedekleme yöntemlerinden biri, harici bir depolama cihazı kullanmak ve onu fişten çıkarmaktır. Verilerinizi harici bir sabit sürücüye, flash (başparmak) sürücüye, SSD'ye, HDD'ye veya başka herhangi bir depolama cihazına kopyalayın, fişini çekin ve güneşten ve aşırı sıcaklıklardan uzak kuru bir yerde saklayın. Ancak bu yöntem, veri yedeklemeleri ve güncellemelerinin düzenli olarak yapılması gerektiğinden oldukça verimsizdir. Ayrıca bir bulut hizmeti veya uzak sunucu da kullanabilirsiniz. Burada bir internet bağlantısı gereklidir ve gerçekten nadir bir durum olsa da her zaman bir güvenlik ihlali olasılığı vardır.

Kullanmanızı öneririz Microsoft OneDrive dosyalarınızı yedeklemek için. OneDrive, kişisel dosyalarınızı ve verilerinizi bulutta depolamanıza, dosyalarınızı bilgisayarlar ve mobil cihazlar arasında eşitlemenize, böylece dosyalarınıza tüm Windows cihazlarınızdan erişmenize ve bunları düzenlemenize olanak tanır. OneDrive, dosyaları kaydetmenize, paylaşmanıza ve önizlemenize, indirme geçmişine erişmenize, dosyaları taşımanıza, silmenize ve yeniden adlandırmanıza, ayrıca yeni klasörler oluşturmanıza ve çok daha fazlasına olanak tanır.

Bilgisayarınızdaki en önemli klasörlerinizi ve dosyalarınızı (Masaüstü, Belgeler ve Resimler klasörleriniz) yedekleyebilirsiniz. OneDrive’ın daha dikkate değer özelliklerinden bazıları, dosyaların eski sürümlerini 30 güne kadar tutan dosya sürümü oluşturmayı içerir. OneDrive, silinen tüm dosyalarınızın sınırlı bir süre için saklandığı bir geri dönüşüm kutusuna sahiptir. Silinen dosyalar, kullanıcının tahsisinin bir parçası olarak sayılmaz.

Hizmet, HTML5 teknolojileri kullanılarak oluşturulmuştur ve web tarayıcısına sürükleyip bırakarak 300 MB'a kadar veya web tarayıcısına 10 GB'a kadar dosya yüklemenize olanak tanır. OneDrive masaüstü uygulaması . OneDrive ile tüm klasörleri 10.000 dosyaya kadar tek bir ZIP dosyası olarak indirebilirsiniz, ancak tek indirme başına 15 GB'ı aşamaz.

OneDrive, abonelik esaslı bir ücret karşılığında kullanılabilen ek 100 GB, 1 TB ve 6 TB depolama seçenekleriyle birlikte kutudan çıkar çıkmaz 5 GB ücretsiz depolama alanıyla birlikte gelir. Ek depolama alanını ayrıca satın alarak veya Office 365 aboneliğiyle bu depolama planlarından birini edinebilirsiniz.

Veri yedeklemesi oluşturma:

Yedekleme işlemi tüm dosya türleri ve klasörler için aynıdır. Microsoft OneDrive kullanarak dosyalarınızı nasıl yedekleyeceğiniz aşağıda açıklanmıştır

Aşama 1: Yedeklemek istediğiniz dosyaları / klasörleri seçin.

Manuel olarak bir dosya seçin ve kopyalayın

Tıkla OneDrive bulut simgesi açmak için OneDrive menüsü . Bu menüdeyken, dosya yedekleme ayarlarınızı özelleştirebilirsiniz.

Yedek oluşturmak için kopyalanan dosyayı OneDrive klasörüne yapıştırın

ethernet'in geçerli bir IP yapılandırma elektrik hattı yok

Tıklayın Yardım ve Ayarlar ve sonra seçin Ayarlar açılır menüden.

OneDrive klasöründeki dosya durumları

Şuraya git Yedekleme sekmesi ve tıkla Yedeklemeyi yönet .

Yardım ve Ayarlar

Bu menüde, yedeklemeyi seçebilirsiniz. Masaüstü Bilgisayar ve içindeki tüm dosyalar ve Belgeler ve Resimler klasörler, yine, içindeki tüm dosyalar ile birlikte. Tıklayın Yedeklemeyi başlat .

Artık Masaüstü ve Belgeler ve Resimler klasörlerine bir dosya veya klasör eklediğinizde, bunlar otomatik olarak OneDrive'da yedeklenecek.

Yukarıda gösterilen konumlara değil, klasör ve dosya eklemek için, bunları manuel olarak eklemeniz gerekir.

Ayarlar çarkına tıklayın ve Seçenekler

Dosya Gezgini'ni açın ve yedeklemek istediğiniz klasör / dosyanın konumuna gidin. Öğeyi seçin, sağ tıklayın ve tıklayın Kopyala .

sürücünüzü geri yükleyin

Sonra, OneDrive'a gidin, sağ tıklayın pencerenin herhangi bir yerinde ve tıklayın Yapıştırmak . Alternatif olarak, bir dosyayı OneDrive'a sürükleyip bırakabilirsiniz. OneDrive, klasörün / dosyanın otomatik olarak bir yedeğini oluşturur.

OneDrive klasörüne eklenen tüm dosyalar bulutta otomatik olarak yedeklenir. Onay işaretli yeşil daire, dosyanın hem yerel olarak hem de OneDrive'da mevcut olduğunu ve dosya sürümünün her ikisinde de aynı olduğunu gösterir. Mavi bulut simgesi, dosyanın senkronize edilmediğini ve yalnızca OneDrive'da mevcut olduğunu gösterir. Eşitleme simgesi dosyanın şu anda eşitlendiğini gösterir.

Yalnızca çevrimiçi olarak OneDrive'da bulunan dosyalara erişmek için şu adrese gidin: Yardım ve Ayarlar açılır menü ve seçin Çevrimiçi görüntüle .

Adım 2: Bozuk dosyaları geri yükleyin.

OneDrive, dosyaların senkronize kalmasını sağlar, böylece bilgisayardaki dosyanın sürümü buluttaki sürümle aynı olur. Ancak, fidye yazılımı dosyalarınızı şifrelemişse, şu avantajlardan yararlanabilirsiniz: OneDrive'ın Sürüm geçmişi size izin verecek özellik şifrelemeden önce dosya sürümlerini geri yükleyin .

Microsoft 365, OneDrive dosyalarınız saldırıya uğradığında sizi bilgilendiren ve dosyalarınızı geri yükleme sürecinde size rehberlik eden bir fidye yazılımı algılama özelliğine sahiptir. Ancak, ücretli bir Microsoft 365 aboneliğiniz yoksa, ücretsiz olarak yalnızca bir algılama ve dosya kurtarma alacağınız unutulmamalıdır.

OneDrive dosyalarınız silinirse, bozulursa veya kötü amaçlı yazılımdan etkilenirse, OneDrive'ınızın tamamını önceki bir duruma geri yükleyebilirsiniz. OneDrive'ınızın tamamını şu şekilde geri yükleyebilirsiniz:

1. Kişisel bir hesapla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın Seçenekler ve seçin OneDrive'ınızı geri yükleyin .

Bir iş veya okul hesabıyla oturum açtıysanız, Ayarlar dişli sayfanın üst kısmında. Sonra tıklayın OneDrive'ınızı geri yükleyin .

2. OneDrive'ınızı Geri Yükleme sayfasında, açılır listeden bir tarih seçin . Otomatik fidye yazılımı algılamasından sonra dosyalarınızı geri yüklüyorsanız, sizin için bir geri yükleme tarihinin seçileceğini unutmayın.

3. Tüm dosya geri yükleme seçeneklerini yapılandırdıktan sonra, Onarmak seçtiğiniz tüm etkinlikleri geri almak için.

Fidye yazılımı bulaşmalarından kaynaklanan zararları önlemenin en iyi yolu, düzenli olarak güncel yedeklemeler yapmaktır.